Que é o GDPR?

O GDPR é unha lei de protección de datos exhaustiva que outorga aos residentes da UE control sobre os seus datos persoais. Aplícase a calquera organización -- en calquera parte do mundo -- que procese datos de residentes da UE. O regulamento abarca a recollida, almacenamento, procesamento e uso compartido de datos.

Principios Clave do GDPR

A Quen se Aplica o GDPR?

O GDPR aplícase a calquera organización que procese datos persoais de persoas na UE, independentemente de onde estea baseada a organización. Isto inclúe empresas dos EUA, Asia ou calquera outro lugar que teñan clientes, visitantes de sitios web ou empregados na UE.

Dereitos Individuais Baixo o GDPR

• Dereito de Acceso: Os usuarios poden solicitar unha copia dos seus datos.
• Dereito de Rectificación: Os usuarios poden corrixir datos inexactos.
• Dereito de Supresión: O "dereito ao esquecemento."
• Dereito á Portabilidade de Datos: Os usuarios poden transferir os seus datos a outro servizo.
• Dereito de Oposición: Os usuarios poden opoñerse a determinados tipos de procesamento.
• Dereito a Limitar o Procesamento: Os usuarios poden limitar o uso dos seus datos.

Sancións por Incumprimento

O GDPR e a Lei de Mercados Dixitais (DMA)

Desde 2024, a Lei de Mercados Dixitais da UE traballa xunto co GDPR para regular como as grandes plataformas xestionan os datos dos usuarios. A DMA require que os "porteiros" designados (como Google, Apple e Meta) obteñan consentimento explícito antes de combinar datos de usuarios entre servizos.

GDPR e Cookies: O Papel da Xestión do Consentimento

Baixo o GDPR e a Directiva ePrivacy, os sitios web deben obter consentimento explícito antes de colocar cookies non esenciais. Isto significa que un banner de cookies conforme non é opcional -- é un requisito legal. Os aspectos clave inclúen:

• As cookies non esenciais (análise, marketing, publicidade) deben bloquearse ata que o usuario dea consentimento explícito
• O consentimento debe ser libremente outorgado -- sen caixas pre-marcadas nin muros de cookies que obriguen a aceptar
• Os usuarios deben poder retirar o consentimento con tanta facilidade como o deron
• Os rexistros de consentimento deben almacenarse e estar dispoñibles para auditoría

Google Consent Mode V2 e o GDPR

Desde marzo de 2024, Google require que os sitios web que sirven anuncios no Espazo Económico Europeo (EEE) usen un CMP Certificado por Google e implementen Consent Mode V2. Esta integración garante que os sinais de consentimento se comuniquen correctamente aos servizos de Google.

IAB TCF 2.3 e Cumprimento do GDPR

A versión 2.3 do Marco de Transparencia e Consentimento (TCF) de IAB proporciona unha forma estandarizada de recoller e comunicar o consentimento en todo o ecosistema de publicidade dixital. O uso dun CMP compatible con TCF 2.3 como FlexyConsent garante que os sinais de consentimento estean correctamente formatados e transmitidos a todos os provedores de publicidade na cadea de subministración.

Como Cumprir co GDPR en 2026

• Audita as túas actividades de recollida e procesamento de datos
• Implementa un CMP Certificado por Google como FlexyConsent
• Asegúrate de que o teu CMP admite IAB TCF 2.3 e Google Consent Mode V2
• Crea políticas de privacidade e cookies claras e accesibles
• Habilita as solicitudes de acceso de suxeitos de datos (DSAR)
• Forma ao teu equipo sobre as responsabilidades de protección de datos
• Nomea un Delegado de Protección de Datos (DPO) se é necesario
• Implementa procedementos de notificación de violacións de datos (regra de 72 horas)
• Realiza Avaliacións de Impacto de Protección de Datos (DPIA) regulares